Rijndael算法中S盒优化测试方法研究

文章首先说明了Rijndael算法中S盒的四种测试方法,包括差分、线性、雪崩和布尔表达式测试。使用有限域中30个最高次幂为8的不可约多项式利用MATLAB构造不同S盒,然后对这些S盒进行优化测试,发现它们在差分和线性测试上性能相似,在雪崩和布尔表达式测试方面的差别主要在稳定性和分布均匀性上,从这两方面得到了最优的S盒。     

变型的Rijndael及其差分和统计特性

本文在原Rijndael算法基础上对其进行了变动和改进,使得改动后的新算法在牺牲少许密钥装填速度的前提下,抗差分攻击特性没有降低,统计效果提高,而且可以部分地抵抗Square攻击.     

Rijndael加密算法的密钥扩展算法的研究

本文先对Rijndael加密算法的密钥扩展算法进行了简要阐述,之后给出了密钥扩展算法的递归模型并对其进行了分析,最后指出Rijndael加密算法与密钥扩展算法之间的同步特性,并进而阐述了实现加密算法时应用该特性可以节约消耗的时间和空间.     

S盒设计中的一种新准则

本文提出了强扩散准则,强雪崩效应以及扩散效应的逼近优势等相关概念,给出了差分均匀性与强k阶扩散准则之间的相互关系,利用给出的设计准则改进了Rijndael密码的S盒。     

AES S盒的马尔可夫性质研究

对AESS盒的阶次运算进行了研究,发现AESS盒的连续状态转移是一个马尔可夫链,其256个状态可以划分为5个常返态闭集,状态周期分别为59,87,81,27,2。     

Rijndael算法的代数方程系统改进

该文根据Rijndael算法中S盒的代数表达式,通过合理假设S盒变量,利用各变量之间的关系建立方程,把Rijndael加密算法描述成GF(28)上的一个多变量二次方程系统。该二次方程系统是稀疏的且是超定(Overdefined)的,可以认为恢复Rijndael的密钥等同于求解这个方程系统。与其他描述Rijndael密码的方程系统相比,该文中描述S盒方程的项数与变量更少,因此用XSL(eXtended Sparse Linearization)技术求解该系统的计算复杂度更低。     

一种扩展的Rijndael算法及其DSP快速实现的研究

研究一种扩展的Rijndael算法的设计策略，重点研究了列混合变换及其逆变换的设计；在此基础上，研究列混合变换中字节模乘运算的实现算法，根据这种扩展算法加密轮的4个变换的特征，提出了两种快速实现方案。在DSP平台上实现该扩展算法的基础上，对该扩展算法的ANSI C代码进行综合优化，并取得良好的效果。另外，本文从雪崩效应角度分析了算法的安全性.     

一种AES算法中S盒和逆S盒替换的表达式方法

S盒替换与逆S盒替换是AES算法性能的主要瓶颈,它直接影响AES芯片的运算速度.在优化Q-M化简法基础上,提出了一种实现AES算法中S盒替换和逆S盒替换的表达式方法,这种表达式方法相比于普遍使用的查表法,其延时减小了8.5%,面积减小了27.4%,功耗减小了17%.     

对AES算法的S盒布尔函数分析

分组密码的安全性很大程度上取决于分组密码中唯一的非线性结构S盒。论文对AES的S盒的代数性质进行分析,采用布尔函数的方法,先得到S盒的真值表,再求解S盒的布尔函数表达式,根据布尔函数表达式计算得出S盒的平衡性、正交性、线性性、差分均匀性质、鲁棒性、非线性性等代数性质,说明AES的S盒的安全性。     

LTE中的Rijndael算法研究

从外部结构和内部数学模型两个角度深入分析了LTE中的Rijndael算法,包括算法的核心迭代轮运算,给出了算法的流程图,用伪C代码实现其加密过程,并通过给出的代码完成了测试例的加密处理.     

AES/Rijndael算法协处理器设计与实现

AES／Rijndael算法是高性能的加密算法，具有极佳的抗攻击性能。文章提出了AES／Rijndael算法协处理器的半定制ASIC硬件实现方案，设计兼顾了处理速度与硬件资源耗费。其较高的加密强度，对于保护关键信息的安全具有很强的实用价值。方案在Cyclone系列FPGA芯片上实现，占用逻辑单元1400余个，综合仿真和实测的结果验证了本设计的正确性。     

Rijndael密码的逆序Square攻击

2000年10月Rijnael被选为高级加密标准(AES),目前对它最有效攻击仍是由设计者提出的Square攻击。Square攻击是利用密码Square特性提出的选择明文攻击,可以对六轮和六轮以下的Rijndael密码进行成功的攻击,攻击六轮Rijndael的所有密钥的计算量为2272+264,五轮密码的复杂度为3240+232。该文提出了逆序Square攻击算法,该算法是基于密码Square特性提出的选择密文攻击方法。它攻出六轮Rijndael密码的所有密钥的复杂度为272+256,五轮密码的复杂度为240+224。若改变密钥扩散准则中的圈循环顺序,五轮密码的逆序Square攻击复杂度由240降为232,六轮的攻击复杂度由272降为264。     

Rijndael扩展算法及其JAVA实现

探讨了长度大于256比特明文和密钥的Rijndael密码扩展算法，分析了扩展Rijndael算法的输入明文和密钥的排列规则和随后轮处理中各个步骤采用的处理方法，提出了一种通过Ri-jndael算法自身加密密钥来增强扩展密钥安全性的方法，介绍了Rijndael算法的JAVA软件实现和其核心模块的JAVA编程。     

描述Rijndael的一个新的方程组

由于Rijndael的S盒的代数表达式是逆函数合成GF(28)上一个q-多项式,该文合理假设S盒的变量并通过讨论各变量之间的关系,把Rijndael用GF(28)上一个多变量二次方程组来表示,使得Rijndael的密钥恢复等同于求解这个方程组.该方程组较Murphy-Robshaw方程组更简单,用XSL技术求解复杂度更低。     

Activity attack on reduced variants of Rijndael

The famous Square attacks against the Rijndael algorithm have taken advantage of the change of the balance of some bytes. Further study shows that the change of activity always happens before the change of balance, which builds the foundation for a new activity attack presented in this paper. In the activity attack, the round in which the activity changes is executed in an equivalent form to avoid the obstructive restriction of the subkeys of that round.The existence of the birthday paradox guarantees much fewer plaintexts necessary for activity attacks comparing with that for corresponding Square attacks. But no benefit may result from the new attacks performed independently because the activity attacks guess four instead of one key byte once. Only when both the balance property and the activity property are exploited at the same time can much better performance be obtained. The better performance in the simulation shows that the consuming time and chosen plaintexts necessary are both reduced to one tenth of those of the corresponding Square attacks. So the activity attacks could be viewed as an efficient supplement to the Square attacks.     

基于秘密共享的抗DPA攻击分组加密算法

随着分组加密算法的广泛使用,抗DPA攻击的需求越来越大.文中根据秘密共享的思想,提出了一种基于秘密共享分组加密算法实现方案.该方案将输入分为两个独立的分组,并且设计了满足秘密共享要求的复合域共享S盒,然后将两个分组输入到改进的复合域共享S盒中进行运算,并且提出了对于随机掩码的优化.通过分析,该方案满足秘密共享的正确性、...